Outlook bilo gdje korisnici traže vjerodajnice prilikom pokušaja povezivanja sa sustavom Exchange Server 2013 ili Exchange Server 2016

Simptomi

Razmotrite sljedeći scenarij:

• Koristite Microsoft Exchange Server 2013 ili Microsoft Exchange Server 2016 u okruženju supostojanja, zajedno sa sustavom Microsoft Exchange Server 2010 ili Exchange Serverom 2007.

• Poštanski sandučići u ovom okruženju povezuju se putem sustava Exchange Server 2013 Client Access Server (CAS) ili Exchange Server 2016 Client Access Service.

• Korisnici u ovom okruženju pokušavaju povezati svoj poštanski sandučić sustava Exchange Server 2010 ili Exchange Server 2007 pomoću značajke Outlook Anywhere.

U ovom scenariju ti korisnici ne mogu uspostaviti vezu. Umjesto toga, oni se uporno potaknu za njihove vjerodajnice. Osim toga, njihovi klijenti programa Outlook mogu ostati u isključenog stanja. Taj problem može utjecati i na bilo koje veze programa Outlook na servisu Exchange Server 2010 ili Exchange Server 2007 naslijeđene javne mape ili izvanmrežne adresare (OAB). Otklanjanje poteškoća upućuje na to da se povezani korisnici ne mogu izravno povezati s naslijeđenim serverima za klijentski pristup (CAS) pomoću programa Outlook Anywhere.

Uzrok

Taj se problem pojavljuje ako se u sustavu Windows Server 2008 R2 prikazuju poslužitelji sustava Exchange Server 2010 ili Exchange Server 2007 koji imaju ulogu CAS. Taj se problem pojavljuje jer se u globalnoj vjerodajnicama postavlja netočna zastavica nakon promjene računalne lozinke za CAS. Dodatne informacije o tom problemu uključene su u paket hitnih popravaka koji se spominje u odjeljku "rezolucija".

Rješenje

Da biste riješili taj problem, instalirajte sljedeće ažuriranje na svim Exchangeovim serverima 2010 i Exchange serveru 2007 CAS koji se izvode u sustavu Windows Server 2008 R2:

3140410 Sigurnosno ažuriranje za Microsoft Windows na adresu elevacije privilegija: Ožujak 8, 2016Napomena Kada primijenite ovo sigurnosno ažuriranje, morate ponovno pokrenuti računalo.

Dodatne informacije

Kada se taj problem pojavi, pogreška se može prijaviti u zapisnicima HTTP RPC proxyja na sljedećem mjestu:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpOva stavka zapisnika nalikuje sljedećem:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Zaobilazno rješenje

Da biste zaobišli taj problem, konfigurirajte zadanu grupu aplikacija na svim 2010/2007 CAS za pokretanje u odjeljku identitet mrežne usluge umjesto identiteta grupe aplikacija. Ovo je zaobilazno rješenje privremeno. Da biste promijenili zadanu konfiguraciju grupe aplikacija, slijedite ove korake:

1. Pokrenite upravitelj internetskih informacijskih servisa (IIS).

2. Kliknite bazeni aplikacija, desnom tipkom miša kliknite Defaultapppool, a zatim Dodatne postavke.

3. Kliknite identitet, a zatim kliknite Trotočje (. ..) gumb.

4. Kliknite padajuću strelicu, a zatim pronađite mrežni servis na popisu u odjeljku Ugrađeno račun.

5. Desnom tipkom miša kliknite zadanu grupu aplikacija, a zatim kliknite Koš za smeće .